Actualizări de securitate și set de calitate pentru .NET Framework 3,5, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 și 4.7.2 pentru Windows 8,1, RT 8,1 și Server 2012 R2 (KB 4340558)

Rezumat

Această actualizare de securitate rezolvă următoarele vulnerabilități:

• O vulnerabilitate "executarea de cod la distanță" există atunci când .NET Framework nu validează intrarea corect. Un atacator care exploatează cu succes această vulnerabilitate poate prelua controlul asupra unui sistem afectat. Un atacator poate instala apoi programe; vizualizarea, modificarea sau ștergerea datelor; sau de a crea conturi noi care au drepturi depline de utilizator. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator pe sistem ar putea fi mai puțin afectate decât utilizatorii care au drepturi de utilizator administrativ. Pentru a exploata vulnerabilitatea, un atacator ar trebui să treacă specifice de intrare la o aplicație prin metode sensibile .NET Framework. Această actualizare de securitate rezolvă vulnerabilitatea corectând modul în care .NET Framework validează intrarea. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilitățile și EXPUNERILE CVE-2018-8284.

• O vulnerabilitate "sporirea privilegiilor" există în .NET Framework care poate permite unui atacator să ridice nivelul drepturilor de utilizator. Pentru a exploata vulnerabilitatea, un atacator ar trebui mai întâi să acceseze computerul local și apoi executați un program rău intenționat. Această actualizare rezolvă vulnerabilitatea corectând modul în care .NET Framework permite COM obiecte. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilitățile și EXPUNERILE CVE-2018-8202.

• O vulnerabilitate "evită caracteristica de securitate" există atunci când componentele .NET Framework nu validați corect certificatele. Un atacator ar putea prezenta certificate expirat atunci când contestat. Această actualizare de securitate rezolvă vulnerabilitatea asigurându-vă că .NET Framework componente valida corect certificatele. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilitățile și EXPUNERILE CVE-2018-8356.

Important

• Toate actualizările pentru Windows RT 8,1, windows 8,1 și Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe computerul windows RT 8,1, bazate pe Windows 8,1 sau windows Server 2012 R2, astfel încât să primiți actualizări în viitor.

• Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. De aceea, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugarea pachetelor lingvistice la Windows.

Informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate, deoarece se referă la versiuni individuale de produs. Articolele pot conține informații cunoscute despre probleme.

• 4338424 Descrierea actualizării de securitate și set de calitate pentru .net Framework 3,5 pentru Windows 8,1, RT 8,1 și Server 2012 R2 (KB 4338424)

• 4338415 Descrierea actualizării de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 8,1, RT 8,1 și Server 2012 R2 (KB 4338415)

• 4338419 Descrierea actualizării de securitate și set de calitate pentru .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 și 4.7.2 pentru Windows 8,1, RT 8,1 și Server 2012 R2 (KB 4338419)

Probleme cunoscute

• După ce instalați oricare dintre iulie 2018 .NET Framework actualizări de securitate, o componentă com nu reușește să se încarce din cauza "acces refuzat", "clasa nu este înregistrat" sau "eroare internă a avut loc din motive necunoscute" erori. Cea mai frecventă semnătură de eșec este următoarea:

  Tip de excepție: System. UnauthorizedAccessException

  Mesaj: accesul este refuzat. (Excepție de la HRESULT: 0x80070005 (E_ACCESSDENIED))

  Pentru mai multe informații despre această problemă, consultați următorul articol din baza de cunoștințe Microsoft:

  4345913 "Access Denied" erori și aplicații cu activare com nu reușesc după instalarea iulie 2018 actualizări de securitate și set de calitate pentru .NET Framework

  Pentru a rezolva această problemă, amnstalaţi august securitate și set de calitate KB 4345592.

• Să presupunem că executați Azure Active Directory (AZURE AD) Connect Health for Sync agent de monitorizare pe un sistem care are .NET Framework 4.7.2 sau iulie 2018 actualizări pentru .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 sau 4.7.2 instalat. În acest scenariu, sistemul poate experimenta lent de performanță și de înaltă utilizare CPU. Pentru mai multe informații despre această problemă, consultați următorul articol din baza de cunoștințe Microsoft:

  4457331 lent de performanță și de mare de utilizare CPU în Azure AD Connect sănătate pentru sincronizare agent de monitorizare pe un sistem care a instalat .NET Framework 4.7.2 sau actualizări iulie 2018 pentru .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 sau 4.7.2

se obține ajutor și asistență pentru această actualizare de securitate

• Ajutor pentru instalarea actualizărilor: întrebări frecvente despre Windows Update

• Soluții de securitate pentru profesioniștii IT: securitate TechNet suport și depanare

• Ajutor pentru protejarea produselor și serviciilor bazate pe Windows împotriva virușilor și a programelor malware: Microsoft Secure

• Asistență locală în funcție de țara dumneavoastră: Asistență internațională